1 000 millones de dispositivos con chip wifi, afectados por una vulnerabilidad

Una vulnerabilidad presente en chips wifi ha afectado a 1 000 millones de dispositivos en todo el mundo. Así lo ha comunicado ESET, que advierte de que esos 1 000 millones son “estimaciones conservadoras”.

Esta vulnerabilidad se llama Kr00k (CVE-2019-15126) y actúa tanto en dispositivos de usuario como puntos de acceso y routers, lo que agrava la situación, cifrando su comunicación de red con una clave compuesta por ceros. Los ciberdelincuentes podrían por tanto descifrar los paquetes de red enviados.

“Kr00k se manifiesta después de las disociaciones de wifi, lo que puede suceder de forma natural, por ejemplo, cuando existe una señal wifi débil, o puede ser activado manualmente por un atacante”, detalla el investigador Miloš Čermák. “Si un ataque tiene éxito, se pueden exponer varios kilobytes de información potencialmente confidencial”.

“Al desencadenar repetidamente las disociaciones, el atacante puede capturar una serie de paquetes de red con datos potencialmente confidenciales”, añade Čermák.

Entre los dispositivos vulnerables hay productos de Amazon (Echo y Kindle), Apple (iPhone, iPad y MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), además de puntos de acceso de Asus y Huawei.

Kr00k actúa en chips wifi de Broadcom y Cypress, los más comunes hoy en día. Ambas compañías han lanzado ya sus correspondientes parches de seguridad y los dispositivos de los principales fabricantes han aplicado solución contra Kr00k.

“La principal preocupación en torno a esta vulnerabilidad es que no sólo afecta a dispositivos endpoint, sino que también los puntos de acceso wifi y los routers han sido afectados”, apunta Robert Lipovský, otro investigador de ESET. “Esto aumenta enormemente la superficie de ataque, ya que un adversario puede descifrar los datos que fueron transmitidos por un punto de acceso vulnerable, que a menudo está más allá del control del usuario, a su dispositivo, que no tiene por qué ser vulnerable”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

4 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

5 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

5 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

6 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

7 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

7 horas ago